23-9-2019 FASE 2:

PLANEACIÓN
Propuesta de la arquitectura tecnológica para la
Alcaldía de San Antonio del Sena

Luis Antonio Almeida Paz

Janeth Vanessa Mora Romero
Álvaro Segundo Díaz Banda
Fernando Zapata Acuña
Grupo 7 – especialización en gestión de seguridad
de bases de datos
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |1

Contenido

Introducción ................................................................................................................................. 2
Objetivo ........................................................................................................................................ 2
Contexto de la Organización, Alcaldía San Antonio del SENA .................................................. 3
Distribución física infraestructura de Hardware Secretaria General ........................................ 5
Distribución física infraestructura de Hardware Secretaria de Gobierno ................................. 7
Distribución física infraestructura de Hardware Secretaria de Hacienda ................................. 9
Distribución física infraestructura de Hardware Secretaría de planeación y obras publicas . 12
Distribución física infraestructura de Hardware Secretaría de Educación ............................. 14
Distribución física infraestructura de Hardware Secretaría de Salud ..................................... 17
Distribución física infraestructura de Hardware Secretaría de Deportes, Recreación y Cultura
.................................................................................................................................................... 19
Distribución física infraestructura de Hardware Secretaría de Gestión Ambiental y Minera 21
Distribución física infraestructura de Hardware oficina asesora de control interno............... 23
Conclusión .................................................................................................................................. 26
Bibliografía................................................................................................................................. 27
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |2

Introducción

“El alcance de las TIC es más amplio, dado el gran avance de las comunicaciones, las
capacidades inalámbricas y la proliferación de los dispositivos móviles y servicios
electrónicos que se prestan en la nube digital a través de la internet”. (Prensa, 2019)
Teniendo en cuenta lo anterior la alcaldía de san Antonio, presentó un proyecto de
inclusión de tecnología que le fue aprobado por el concejo y propende en realizar todas
las mejoras en las condiciones actuales de manejo de información de las diferentes
dependencias y secretarias de su actual administración.

Teniendo en cuenta la situación y requerimientos de cada una de las secretarias, se

presentan una serie de propuestas en cuanto a infraestructura de Hardware más
conveniente para cada secretaria, lo cual conlleva a la mejora de la seguridad,
disponibilidad e integridad de la información, ya que la información es el principal activo
e insumo para la realización de los diferentes procesos y proyectos que se desarrollan en
la alcaldía.

Objetivo

Identificar el estado actual de la infraestructura tecnológica frente al manejo de los

datos en el ente gubernamental, para lo cual se plantea el desarrollo de un proyecto que
implique todo lo relacionado con la gestión de las bases de datos y sus factores más
importantes (arquitectura física y lógica, roles designados, SGBD, entre otros), además
de proponer el perfil profesional de quienes serán los encargados del manejo de la
información.
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |3

Contexto de la Organización, Alcaldía San Antonio del SENA

Esta alcaldía cuenta con sus respectivas secretarias las cuales a su vez trabajan procesos
propios de cada una y poseen una infraestructura tecnológica desigual con sistemas, bases
datos independientes que cumplen un fin específico, las cuales se analizan a continuación:

SECRETARÍAS ESTACIONES SITUACION ACTUAL

DE TRABAJO
Secretaria General 10 escasos recursos en memoria y procesador,
sistema operativo Microsoft ® Windows XP
Service Pack 1, software utilitario: Microsoft®
Office 2003 ®, Adobe® Reader®, antivirus
Avast!® 4.8, dos impresoras matriz de punto,
conectividad a internet limitada y acceso a
recursos compartidos a través de una intranet
que opera con direccionamiento IP versión 4.0
Secretaria de 22 10 tienen licenciamiento Windows Vista Small
Gobierno Business Edition®, las restantes Windows® XP
Service Pack 1, uso de Microsoft Office 2007®
y un servidor de red que opera con Windows
Server 2003® y el motor de base de datos
Microsoft SqlServer 2005 Enterprise Edition
Secretaria de 20 acceso a la intranet con IP versión 4.0, Internet
hacienda limitado en horas pico y una demanda de
usuarios que llega a 1000 en días críticos,
colapsos administrativos por tener una base de
datos de consulta en Oracle® 9i® que según los
funcionarios es bastante lenta en los tiempos de
respuesta y esto contrasta con la inconformidad
de quienes solicitan los servicios
Secretaría de 20 Se cuenta con un Sistema de Información
Planeación y Obras Geográfico (SIG), el cual fue donado por el
Públicas Instituto Geográfico Agustín Codazzi y se
encuentra instalado en un servidor con sistema
operativo Microsoft® Windows Server 2003®
con 10 licencias para acceso, un Sistema de
Información el cual interactúa con el SIG, red
LAN, el 70% de estas tienen sistema operativo
Microsoft® Windows XP Service Pack 1 con
1GB de RAM, y el porcentaje restante con
sistema operativo Microsoft® Windows Seven
Secretaría de 13 Sistema de Información para los procesos de:
Educación matrículas escolares, traslados escolares y
gestión de alianzas con la educación superior,
 P ropues ta de ar qui te ctur a tecnológi ca - P ági na |4

Sistema de Información Documental, alojados

en un servidor con sistema operativo Red Hat
Enterprise Linux con Sistema Manejador de
Base de Datos PostgresSQL, para su
administración se utiliza un servidor VNC®
(Virtual Network Connection), Windows® XP
de 512 MB de RAM y 3 computadores con
equipos Touchscreen para acceso al público.
Todo lo anterior en una red LAN
Secretaría de Salud 15 Acceso a internet mediante un canal 512 K.
Software utilitario: Microsoft® office 2003®,
Adobe® Reader®, ¡antivirus Avast! ® 4.8, una
impresora láser y conectividad a internet
limitada, Sistema Integral de Información en
Salud para reportar la información a las
instancias correspondientes. La actualización de
este sistema se realiza con registros provenientes
de documentos y planillas en Microsoft®
Excel® que llegan desde los diferentes
establecimientos de salud que se encuentran
tanto en el área urbana como rural; el número de
registros diarios es en promedio 100
Secretaría de 8 Sistema operativo Windows® XP y 512 de
Deportes, memoria RAM.Software utilitario: Microsoft®
Recreación y Office XP, Adobe® Reader®, ¡antivirus Avast!
Cultura ® 4.8, una impresora láser y conectividad a
internet limitada
Secretaría de 7 Sistema operativo Windows® XP Service Pack
Gestión Ambiental 1, Microsoft® Office 2003®, los cuales están
y Minera interconectados en una red LAN con acceso a
internet limitado, se tiene proyectado la
implementación de un Sistema de Información
para la Gestión Ambiental, este es uno de los
proyectos prioritarios de la actual
administración,
Oficina asesora de 12 Sistema operativo Windows® XP®, 512 M en
Control Interno memoria RAM, 2 impresoras láser, un servidor
con Windows Server 2003 que aloja un
Directorio Activo con aplicaciones para dar
soporte a los estándares de ISO 9000 e ISO
27000, En el servidor se cuenta con una carpeta
compartida que contiene los documentos
normalizados y estandarizados para los
diferentes procesos de la alcaldía
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |5

Distribución física infraestructura de Hardware Secretaria General

Para implementar una solución óptima en la Alcaldía del municipio se hace necesario la
estructuración de la infraestructura de red planteada, en donde se implemente un sistema
de Firewall perimetral con dos zonas de red la WAN la cual controla todo el tráfico
entrante a nuestra red a través de direccionamiento IP publico suministrado por el
proveedor de servicios ISP y una Red LAN local, donde el firewall gestiona todo el tráfico
de la red perimetral garantizando un control de acceso y seguridad transaccional, con un
cableado IPV4 CAT6 A, sustentado en un Switch capa 3 administrable de 25 puertos y
una nueva conexión de fibra óptica de 50MB de velocidad empresarial sin pérdida de
conexión de última milla.

En base a lo anterior es necesario adelantar la adquisición o actualización de la

infraestructura tecnológica empezando por equipos que cumplan con los requerimientos
de rendimiento esperados, así como la identificación y distribución de aplicaciones
necesarias a implementar, por tal motivo se recomienda adelantar la compra de los
siguientes dispositivos y equipos los cuales optimizaran el desempeño de las actividades
propias de la Secretaria General.
 P ropues ta de ar qui te ctur a tecnológi ca - P ági na |6

DISPOSITIVO O DISTRIBUCION O ROLES O

APLICACION LICENCIA PERFILES
10 equipos de cómputo de Licencia comercial del sistema Rol de usuario con
escritorio, procesador Intel operativo Windows 10 privilegios reducidos
core i5, 8 Gb de memoria Ram professional
y 1 tb de disco duro
Antivirus kaspersky endpoint Licencia comercial para 10 Rol de usuario con
security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free Rol de
Administrador para
el encargado del
Área de sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con
professional volumen para 10 equipos de todos los privilegios
tipo vitalicio de uso
Switch capa 3 administrable 25 Software empotrado, licencia Rol de
puertos propietaria de la fabricante Administrador para
necesaria para su uso. el encargado del
Área de sistemas
Impresora empresarial de alto Software empotrado, licencia Roles de usuario y
rendimiento, multifunción 200 propietaria de la fabricante administrador
ppm, 3 bandejas, puerto de necesaria para su uso,
Red, impresión duplex, escaneo actualizable por medio de
en Red firmware
Servicio de Internet Fibra Licencia de uso en comodato de Rol de administrador
Óptica de 50 Mb empresarial los equipos de comunicaciones del centro de
del proveedor computo
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |7

Distribución física infraestructura de Hardware Secretaria de Gobierno

En la infraestructura de Red de la secretaria de gobierno se plantea una red con topología

estrella, donde se segmenta la red en 2 redes locales LAN1 y LAN2 para distribuir el
trafico local y optimizar su desempeño y rendimiento, donde el Firewall Perimetral
gestiona las conexiones y el filtrado de paquetes de las 4 redes la Red WAN con salida a
internet con 100Mb de velocidad canal dedicado sin reúso ni perdida de conexión de
última milla, con direccionamiento IP publico suministrada por el ISP, la Red LAN1,
LAN2 y la zona desmilitarizada DMZ, donde se ubicará el servidor de bases de datos el
cual tendrá un sistema de defensa por capas de acceso que garantizara su seguridad para
permitir una disponibilidad, integridad y confidencialidad de la Información.

Así mismo se hace necesaria adelantar la adquisición o actualización de la infraestructura

tecnológica empezando por equipos que cumplan con los requerimientos de rendimiento
esperados, así como la identificación y distribución de aplicaciones necesarias a
implementar, por tal motivo se recomienda adelantar la compra de los siguientes
dispositivos y equipos los cuales optimizaran el desempeño de las actividades propias de
la Secretaria de Gobierno
 P ropues ta de ar qui te ctur a tecnológi ca - P ági na |8

DISPOSITIVO O APLICACIÓN DISTRIBUCION ROLES O PERFILES

O LICENCIA
22 equipos de cómputo de Licencia comercial Rol de usuario con
escritorio, procesador Intel core i5, para 22 equipos del privilegios reducidos
8 Gb de memoria Ram y 1 tb de sistema operativo
disco duro Windows 10
professional
Servidor en Blade con sistema de Licenciado con Roles de usuario con
almacenamiento redundante Raid Windows server privilegios de acceso cliente
3, para 3 Discos Duros Sata de 1.2 2016 standard servidor con mínimos
TB, con Doble Procesador Intel Edition privilegios posibles y
Xeon y 36 Gb de Memoria administrador con control
total
Antivirus kaspersky endpoint Licencia comercial Rol de usuario con
security para 22 equipos de privilegios reducidos
computo
FireWall perimetral PFsense de Rol de Administrador para
licencias Free el encargado del Área de
sistemas
Microsoft Office 2019 professional Licencia Comercial Rol de usuario con todos los
por volumen para privilegios de uso
22 equipos de tipo
vitalicio
2 (dos) Switches capa 3 Software Rol de Administrador para
administrable 16 puertos empotrado, licencia el encargado del Área de
propietaria de la sistemas
fabricante necesaria
para su uso.
Un 1 Switch de 8 puertos para la Software Rol de Administrador para
Zona DMZ servidores empotrado, licencia el encargado del Área de
propietaria de la sistemas
fabricante necesaria
para su uso.
Sistema Operativo Windows Licencia Comercial Roles de usuario con
Server 2016 con 2 Cal de acceso privilegios de acceso cliente
Remoto para servidor con mínimos
administración del privilegios posibles y
servidor administrador con control
total
Sistema manejador de Bases de Licencia Comercial Roles de usuario con
Datos SMBD SQL server 2017 por nucleos, los privilegios de acceso cliente
enterprise edition cuales se trabajan servidor con mínimos
para un server de 2 privilegios posibles y
nucleos
 P r opue s ta de a r qui te ctur a te cnol óg i ca - P á g i na |9

administrador con control

total
Servicio de Internet Fibra Óptica Licencia de uso en Rol de administrador del
de 100 Mb Canal dedicado comodato de los centro de computo
equipos de
comunicaciones del
proveedor
Sistema de Copias de Seguridad Licencia comercial Roles de usuarios con
con dispositivo NAS y servicio incluido en el costo acceso limitado de
contratado de Backup en la Nube del dispositivo para almacenamiento y Rol
que proporciona continuidad del uso cliente y administrador con
negocio en caso de Fallas servidor. almacenamiento ilimitado
2 Impresoras empresarial de alto Software Roles de usuario y
rendimiento, multifunción 200 empotrado, licencia administrador
ppm, 3 bandejas, puerto de Red, propietaria de la
impresión duplex, escaneo en Red fabricante necesaria
para su uso,
actualizable por
medio de firmware

Distribución física infraestructura de Hardware Secretaria de Hacienda

 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 10

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la secretaria de hacienda con topología
estrella con 20 nodos, donde se segmenta la red en 2 redes locales LAN1 10 nodos y
LAN2 10 nodos para distribuir el tráfico local y optimizar su desempeño y rendimiento,
donde el Firewall Perimetral gestiona las conexiones y el filtrado de paquetes de las 4
redes la Red WAN con salida a internet con 100Mb de velocidad canal dedicado sin reúso
ni perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, la Red LAN1, LAN2 y la zona desmilitarizada DMZ, donde se ubicará el servidor
de bases de datos SQL server el cual tendrá un sistema de defensa por capas de acceso
que garantizara su seguridad para permitir una disponibilidad, integridad y
confidencialidad de la Información.

Así mismo se hace necesaria adelantar la adquisición o actualización de la infraestructura

tecnológica empezando por equipos que cumplan con los requerimientos de rendimiento
esperados, así como la identificación y distribución de aplicaciones necesarias a
implementar, por tal motivo se recomienda adelantar la compra de los siguientes
dispositivos y equipos los cuales optimizaran el desempeño de las actividades propias de
la Secretaria de Gobierno.

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN LICENCIA
20 equipos de cómputo de Licencia comercial para 20 Rol de usuario con
escritorio, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria Ram operativo Windows 10
y 1 tb de disco duro professional
Servidor en Blade con sistema Licenciado con Windows Roles de usuario con
de almacenamiento server 2016 standard privilegios de acceso
redundante Raid 3, para 3 Edition cliente servidor con
Discos Duros Sata de 1.2 TB, mínimos privilegios
con Doble Procesador Intel posibles y administrador
Xeon y 36 Gb de Memoria con control total
Antivirus kaspersky endpoint Licencia comercial para 20 Rol de usuario con
security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free Rol de Administrador para
el encargado del Área de
sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos
professional volumen para 20 equipos los privilegios de uso
de tipo vitalicio
2 (dos) Switches capa 3 Software empotrado, Rol de Administrador para
administrable 16 puertos licencia propietaria del el encargado del Área de
sistemas
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 11

fabricante necesaria para su

uso.
Un 1 Switch de 8 puertos para Software empotrado, Rol de Administrador para
la Zona DMZ servidores licencia propietaria del el encargado del Área de
fabricante necesaria para su sistemas
uso.
Sistema Operativo Windows Licencia Comercial con 2 Roles de usuario con
Server 2016 Cal de acceso Remoto para privilegios de acceso
administración del servidor cliente servidor con
mínimos privilegios
posibles y administrador
con control total
Sistema manejador de Bases Licencia Comercial por Roles de usuario con
de Datos SMBD SQL server nucleos, los cuales se privilegios de acceso
2017 enterprise edition trabajan para un server de 2 cliente servidor con
nucleos mínimos privilegios
posibles y administrador
con control total
Servicio de Internet Fibra Licencia de uso en Rol de administrador del
Óptica de 100 Mb Canal comodato de los equipos de centro de computo
dedicado comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con
Seguridad con dispositivo en el costo del dispositivo acceso limitado de
NAS y servicio contratado de para uso cliente y servidor. almacenamiento y Rol
Backup en la Nube que administrador con
proporciona continuidad del almacenamiento ilimitado
negocio en caso de Fallas
2 impresoras empresarial de Software empotrado, Roles de usuario y
alto rendimiento, multifunción licencia propietaria de la administrador
200 ppm, 3 bandejas, puerto fabricante necesaria para su
de Red, impresión duplex, uso, actualizable por medio
escaneo en Red de firmware
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 12

Distribución física infraestructura de Hardware Secretaría de planeación y obras

publicas

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Planeación y Obras
Públicas con topología estrella con 20 nodos, Estos 20 nodos dirigen todo el tráfico de
red a un switch, este a su vez le trasmite las solicitudes al servidor, este último cuenta con
2 tarjetas de Red Gibabyte Ethernet, una para para recibir todo el tráfico de la red LAN y
otra para salida a internet (100MB), pero filtrando todos los paquetes de la WAN con el
Firewall Perimetral, la salida a internet se establece a través de un canal dedicado sin
reúso ni perdida de conexión de última milla, con direccionamiento IP publico
suministrada por el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá
configurado un proxy para conceder el acceso solo a los equipos que lo requieran,
adicional a esto se configuraran listas de control de acceso(ACL) en el Firewall, donde
también se tendrán habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
También se tendría en cuenta que todo el tráfico de la LAN debe dirigirse a un Firewall
y unos servidores DNS, Email, WEB quienes conformarían la DMZ, como protección
adicional de toda la red de la alcaldía.
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 13

adelantar la compra de los siguientes dispositivos y equipos los cuales optimizaran el

desempeño de las actividades propias de la Secretaria de Planeación y obras públicas.

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN LICENCIA
20 equipos de cómputo de licencia comercial para 20 Rol de usuario con
escritorio, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria operativo Windows 10
Ram y 1 tb de disco duro professional
Servidor en Blade con Licenciado con Windows Roles de usuario con
sistema de almacenamiento server 2016 standard Edition privilegios de acceso cliente
redundante Raid 3, para 3 servidor con mínimos
Discos Duros Sata de 1.2 privilegios posibles y
TB, con Doble Procesador administrador con control
Intel Xeon y 36 Gb de total.
Memoria
El S.O tambíen debe
adquirse como minimo con
20 licencias de acceso sea
por usuario ó por dispositivo
Antivirus kaspersky licencia comercial para 20 Rol de usuario con
endpoint security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free Rol de Administrador para el
encargado del Área de
sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos los
professional volumen para 20 equipos de privilegios de uso
tipo vitalicio
2 ) Un Switch capa 3 Software empotrado, licencia Rol de Administrador para el
administrable 36 puertos. propietaria del fabricante encargado del Área de
necesario para su uso. sistemas
Un 1 Switch de 8 puertos Software empotrado, licencia Rol de Administrador para el
para la Zona DMZ propietaria de la fabricante encargado del Área de
servidores necesaria para su uso. sistemas
Sistema Operativo Licencia Comercial con 20 Roles de usuario con
Windows Server 2016 CAL de usuario y una de privilegios de acceso cliente
acceso Remoto para servidor con mínimos
administración del servidor privilegios posibles y
administrador con control
total
Servicio de Internet Fibra Licencia de uso en comodato Rol de administrador del
Óptica de 100 Mb Canal de los equipos de centro de computo
dedicado
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 14

comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con acceso
Seguridad con dispositivo en el costo del dispositivo limitado de almacenamiento
NAS y servicio contratado para uso cliente y servidor. y Rol administrador con
de Backup en la Nube que almacenamiento ilimitado
proporciona continuidad
del negocio en caso de
Fallas
1 impresoras empresarial Software empotrado, licencia Roles de usuario y
de alto rendimiento, propietaria del fabricante administrador
multifunción 200 ppm, 3 necesaria para su uso,
bandejas, puerto de Red, actualizable por medio de
impresión duplex, escaneo firmware
en Red

Distribución física infraestructura de Hardware Secretaría de Educación

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Educación con
topología estrella con 13 nodos, estos nodos dirigen todo el tráfico de red a un switch,
este a su vez le trasmite las solicitudes al servidor, este último cuenta con 2 tarjetas de
Red Gibabyte Ethernet, una para para recibir todo el tráfico de la red LAN y otra para
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 15

salida a internet (100MB), pero filtrando todos los paquetes de la WAN con el Firewall
Perimetral, la salida a internet se establece a través de un canal dedicado sin reúso ni
perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá configurado un
proxy para conceder el acceso solo a los equipos que lo requieran, adicional a esto se
configuraran listas de control de acceso(ACL) en el Firewall, donde también se tendrán
habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
También se tendría en cuenta que todo el tráfico de la LAN debe dirigirse a un Firewall
y unos servidores DNS, Email, WEB quienes conformarían la DMZ, como protección
adicional de toda la red de la alcaldía.
adelantar la compra de los siguientes dispositivos y equipos los cuales optimizaran el
desempeño de las actividades propias de la Secretaria de Educación.

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN LICENCIA
10 equipos de cómputo de licencia comercial para 10 Rol de usuario con
escritorio, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria operativo Windows 10
Ram y 1 tb de disco duro professional
3 equipos de cómputo todo licencia comercial para 3 Rol de usuario con
en uno pantalla tactil, equipos del sistema privilegios reducidos
procesador Intel core i5, 8 operativo Windows 10
Gb de memoria Ram y 1 tb professional.
de disco duro
Servidor en Blade con Licenciado con Windows Roles de usuario con
sistema de almacenamiento server 2016 standard Edition privilegios de acceso cliente
redundante Raid 3, para 3 servidor con mínimos
Discos Duros Sata de 1.2 privilegios posibles y
TB, con Doble Procesador administrador con control
Intel Xeon y 36 Gb de total.
Memoria
El S.O tambíen debe
adquirse como minimo con
13 licencias de acceso sea
por usuario ó por dispositivo
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 16
Antivirus kaspersky
endpoint security
FireWall perimetral
Microsoft Office 2019
professional
2 ) Un Switch capa 3
administrable 36 puertos.
Sistema Operativo
Windows Server 2016
Servicio de Internet Fibra
Óptica de 100 Mb Canal
dedicado
Sistema de Copias de
Seguridad con dispositivo
NAS y servicio contratado
de Backup en la Nube que
proporciona continuidad
del negocio en caso de
Fallas
1 impresoras empresarial
de alto rendimiento,
multifunción 200 ppm, 3
bandejas, puerto de Red,
impresión duplex, escaneo
en Red
licencia comercial para 13 Rol de usuario con
equipos de computo privilegios reducidos
PFsense de licencias Free Rol de Administrador para el
encargado del Área de
sistemas
Licencia Comercial por Rol de usuario con todos los
volumen para 13 equipos de privilegios de uso
tipo vitalicio
Software empotrado, licencia Rol de Administrador para el
propietaria del fabricante encargado del Área de
necesario para su uso. sistemas
Licencia Comercial con 13 Roles de usuario con
CAL de usuario y una de privilegios de acceso cliente
acceso Remoto para servidor con mínimos
administración del servidor privilegios posibles y
administrador con control
total
Licencia de uso en comodato Rol de administrador del
de los equipos de centro de computo
comunicaciones del
proveedor
Licencia comercial incluido Roles de usuarios con acceso
en el costo del dispositivo limitado de almacenamiento
para uso cliente y servidor. y Rol administrador con
almacenamiento ilimitado
Software empotrado, licencia Roles de usuario y
propietaria del fabricante administrador
necesaria para su uso,
actualizable por medio de
firmware
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 17

Distribución física infraestructura de Hardware Secretaría de Salud

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaria de Salud con topología
estrella con 10 nodos, Estos 10 nodos dirigen todo el tráfico de red a un switch. la salida
a internet se establece a través de un canal dedicado sin reúso ni perdida de conexión de
última milla, con direccionamiento IP publico suministrada por el ISP, para todas las
solicitudes de la red LAN hacia Internet se tendrá configurado un proxy para conceder el
acceso solo a los equipos que lo requieran, adicional a esto se configuraran listas de
control de acceso(ACL) en el Firewall, donde también se tendrán habilitados solo los
puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN
10 equipos de cómputo de
escritorio, procesador Intel
core i5, 8 Gb de memoria
Ram y 1 tb de disco duro
LICENCIA
licencia comercial para 10 Rol de usuario con
equipos del sistema privilegios reducidos
operativo Windows 10
professional
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 18

5 equipos de cómputo licencia comercial para 5 Rol de usuario con

portatiles, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria operativo Windows 10
Ram y 1 tb de disco duro professional.
Antivirus kaspersky endpoint licencia comercial para 15
Rol de usuario con
security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias FreeRol de Administrador
para el encargado del
Área de sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos
professional volumen para 15 equipos de los privilegios de uso
tipo vitalicio
Un Switch capa 3 Software empotrado, Rol de Administrador
administrable 16 puertos. licencia propietaria del para el encargado del
fabricante necesario para su Área de sistemas
uso.
Servicio de Internet Fibra Licencia de uso en Rol de administrador del
Óptica de 50 Mb Canal comodato de los equipos de centro de computo
dedicado comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con
Seguridad con dispositivo en el costo del dispositivo acceso limitado de
NAS y servicio contratado de para uso cliente y servidor. almacenamiento y Rol
Backup en la Nube que administrador con
proporciona continuidad del almacenamiento ilimitado
negocio en caso de Fallas
1 impresora empresarial de Software empotrado, Roles de usuario y
alto rendimiento, licencia propietaria del administrador
multifunción 200 ppm, 3 fabricante necesaria para su
bandejas, puerto de Red, uso, actualizable por medio
impresión duplex, escaneo en de firmware
Red
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 19

Distribución física infraestructura de Hardware Secretaría de Deportes,

Recreación y Cultura

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la Secretaría de Deportes,
Recreación y Cultura con topología estrella con 8 nodos con cableado IPV4 CAT6 A,
Estos 8 nodos dirigen todo el tráfico de red a un switch. la salida a internet se establece a
través de un canal dedicado de fibra óptica de 50MB de velocidad empresarial sin reúso
ni perdida de conexión de última milla, con direccionamiento IP publico suministrada por
el ISP, para todas las solicitudes de la red LAN hacia Internet se tendrá configurado un
proxy para conceder el acceso solo a los equipos que lo requieran, adicional a esto se
configuraran listas de control de acceso(ACL) en el Firewall, donde también se tendrán
habilitados solo los puertos que se requieran.
Como propuesta adicional se tiene contemplada la compra de o actualización de los
equipos de cómputo que se puede realizar mediante outsourcing, para mantener siempre
equipos de última generación, con lo que se ahorraría un dinero en los mantenimientos
de la infraestructura tecnológica ya que esto corre por cuenta del proveedor.
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 20

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN LICENCIA
8 equipos de cómputo de licencia comercial para 8 Rol de usuario con
escritorio, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria operativo Windows 10
Ram y 1 tb de disco duro professional
Antivirus kaspersky endpoint licencia comercial para 8
Rol de usuario con
security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free
Rol de Administrador
para el encargado del
Área de sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos
professional volumen para 8 equipos de los privilegios de uso
tipo vitalicio
Un Switch capa 3 Software empotrado, Rol de Administrador
administrable 16 puertos. licencia propietaria del para el encargado del
fabricante necesario para su Área de sistemas
uso.
Servicio de Internet Fibra Licencia de uso en Rol de administrador del
Óptica de 50 Mb Canal comodato de los equipos de centro de computo
dedicado comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con
Seguridad con dispositivo en el costo del dispositivo acceso limitado de
NAS y servicio contratado de para uso cliente y servidor. almacenamiento y Rol
Backup en la Nube que administrador con
proporciona continuidad del almacenamiento ilimitado
negocio en caso de Fallas
1 impresora empresarial de Software empotrado, Roles de usuario y
alto rendimiento, licencia propietaria del administrador
multifunción 200 ppm, 3 fabricante necesaria para su
bandejas, puerto de Red, uso, actualizable por medio
impresión duplex, escaneo en de firmware
Red
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 21

Distribución física infraestructura de Hardware Secretaría de Gestión Ambiental

y Minera

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la secretaria de gestión ambiental y
minera en donde se implemente un sistema de Firewall perimetral con dos zonas de red
la WAN la cual controla todo el tráfico entrante a nuestra red a través de direccionamiento
IP publico suministrado por el proveedor de servicios ISP y una Red LAN local, donde
el firewall gestiona todo el tráfico de la red perimetral garantizando un control de acceso
y seguridad transaccional, con un cableado IPV4 CAT6 A, sustentado en un Switch capa
3 administrable de 12 puertos y una nueva conexión de fibra óptica de 50MB de velocidad
empresarial sin pérdida de conexión de última milla.

Así mismo se hace necesaria adelantar la adquisición o actualización de la infraestructura

tecnológica empezando por equipos que cumplan con los requerimientos de rendimiento
esperados, así como la identificación y distribución de aplicaciones necesarias a
implementar, por tal motivo se recomienda adelantar la compra de los siguientes
dispositivos y equipos los cuales optimizaran el desempeño de las actividades propias de
la secretaria de gestión ambiental y minera.
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 22

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACION LICENCIA
7 equipos de cómputo de licencia comercial del Rol de usuario con
escritorio, procesador Intel sistema operativo Windows privilegios reducidos
core i5, 8 Gb de memoria 10 professional
Ram y 1 tb de disco duro
Antivirus kaspersky licencia comercial para 7 Rol de usuario con
endpoint security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free Rol de Administrador para
el encargado del Área de
sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos los
professional volumen para 7 equipos de privilegios de uso
tipo vitalicio
Switch capa 3 Software empotrado, licencia Rol de Administrador para
administrable 12 puertos propietaria del fabricante el encargado del Área de
necesaria para su uso. sistemas
Servicio de Internet Fibra Licencia de uso en comodato Rol de administrador del
Óptica de 50 Mb de los equipos de centro de computo
empresarial comunicaciones del
proveedor
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 23

Distribución física infraestructura de Hardware oficina asesora de control interno

Con el fin de estructurar una arquitectura de red uniforme de todas las Secretarias de la
alcaldía se plantea una infraestructura de Red para la oficina asesora de control interno
con una topología estrella con 12 nodos, donde se maneja una red locales LAN y
distribuye el tráfico local y optimizar su desempeño y rendimiento, donde el Firewall
Perimetral gestiona las conexiones y el filtrado de paquetes de la red, Red WAN con
salida a internet con 100Mb de velocidad canal dedicado sin reúso ni perdida de conexión
de última milla, con direccionamiento IP publico suministrada por el ISP y la Red LAN
donde se ubicará el servidor de bases de datos SQL server el cual tendrá un sistema de
defensa por capas de acceso que garantizara su seguridad para permitir una
disponibilidad, integridad y confidencialidad de la Información.

Así mismo se hace necesaria adelantar la adquisición o actualización de la infraestructura

tecnológica empezando por equipos que cumplan con los requerimientos de rendimiento
esperados, así como la identificación y distribución de aplicaciones necesarias a
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 24

implementar, por tal motivo se recomienda adelantar la compra de los siguientes

dispositivos y equipos los cuales optimizaran el desempeño de las actividades propias de
la oficina asesora de control interno.

DISPOSITIVO O DISTRIBUCION O ROLES O PERFILES

APLICACIÓN LICENCIA
12 equipos de cómputo de Licencia comercial para 12 Rol de usuario con
escritorio, procesador Intel equipos del sistema privilegios reducidos
core i5, 8 Gb de memoria Ram operativo Windows 10
y 1 tb de disco duro professional
Servidor en Blade con sistema Licenciado con Windows Roles de usuario con
de almacenamiento server 2016 standard privilegios de acceso
redundante Raid 3, para 3 Edition cliente servidor con
Discos Duros Sata de 1.2 TB, mínimos privilegios
con Doble Procesador Intel posibles y administrador
Xeon y 36 Gb de Memoria con control total
Antivirus kaspersky endpoint Licencia comercial para 16 Rol de usuario con
security equipos de computo privilegios reducidos
FireWall perimetral PFsense de licencias Free Rol de Administrador para
el encargado del Área de
sistemas
Microsoft Office 2019 Licencia Comercial por Rol de usuario con todos
professional volumen para 12 equipos los privilegios de uso
de tipo vitalicio
Switch capa 3 administrable Software empotrado, Rol de Administrador para
12 puertos licencia propietaria del el encargado del Área de
fabricante necesaria para su sistemas
uso.
Sistema Operativo Windows Licencia Comercial con 2 Roles de usuario con
Server 2016 Cal de acceso Remoto para privilegios de acceso
administración del servidor cliente servidor con
mínimos privilegios
posibles y administrador
con control total
Sistema manejador de Bases Licencia Comercial por Roles de usuario con
de Datos SMBD SQL server nucleos, los cuales se privilegios de acceso
2017 enterprise edition trabajan para un server de 2 cliente servidor con
nucleos mínimos privilegios
posibles y administrador
con control total
Servicio de Internet Fibra Licencia de uso en Rol de administrador del
Óptica de 100 Mb Canal comodato de los equipos de centro de computo
dedicado
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 25

comunicaciones del
proveedor
Sistema de Copias de Licencia comercial incluido Roles de usuarios con
Seguridad con dispositivo en el costo del dispositivo acceso limitado de
NAS y servicio contratado de para uso cliente y servidor. almacenamiento y Rol
Backup en la Nube que administrador con
proporciona continuidad del almacenamiento ilimitado
negocio en caso de Fallas
2 impresoras láser Software empotrado, Roles de usuario y
empresarial de alto licencia propietaria de la administrador
rendimiento, multifunciónal fabricante necesaria para su
200 ppm, 3 bandejas, puerto uso, actualizable por medio
de Red, impresión duplex, de firmware
escaneo en Red
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 26

Conclusión

Al concluir el trabajo se evidencia que este aporto a nuestro desarrollo profesional, ya

que nos permite adoptar conceptos y apropiarnos de las normas y procedimientos
necesarios en la implementación de proyectos relacionados con los SGDB y todo lo
que ello conlleva, como la planificación de su infraestructura, el gran abanico de
opciones en cuanto a motores a escoger para la administración de la información, la
arquitectura más adecuada para el montaje del cableado de la red, los diferentes roles
que se asignaran a cada trabajador, entre otros parámetros que permiten la realización
del proyecto.
 P r o p u e s t a d e a r q u i t e c t u r a t e c n o l ó g i c a - P á g i n a | 27

Bibliografía

 (s.f.). Obtenido de
https://www.incibe.es/sites/default/files/styles/recuadro_original/public/contenidos/blog
/windows-server-2003.png

 (s.f.). Obtenido de https://img2.freepng.es/20180324/rqe/kisspng-windows-7-logo-

windows-vista-microsoft-5ab6ff6935c460.2888798815219423772202.jpg

 (s.f.). Obtenido de https://es.m.wikipedia.org/wiki/Archivo:Kisspng-windows-xp-logo-

microsoft-windows-1-0-windows-logos-5ab719f5df9366.6936122615219491739158.jpg

 (s.f.). Obtenido de https://cdn3.iconfinder.com/data/icons/hand-

gesture/512/water_source_pipe_drop_drink_plumbing_tap_piping_v2_gesture-512.png

 (s.f.). Obtenido de
https://d3lqrv4gsz5adp.cloudfront.net/media/catalog/product/cache/1/image/1000x1320
/e9c3970ab036de70892d86c6d221abfe/r/h/rhel_1.png

 Cinergix Pty. Ltd. (2019). Creately . Obtenido de https://app.creately.com

 Prensa, L. (22 de 09 de 2019). La Prensa. Obtenido de LA Prensa:

https://impresa.prensa.com/vivir/TIC-impacto-sociedad_0_3702379734.html

 Wikipedia. (2019). Mascara de red . Obtenido de

https://es.wikipedia.org/wiki/M%C3%A1scara_de_red